最近,Checkpoint 研究人员在 Qualcomm 移动站调制解调器中发现到缓冲区溢出漏洞(CVE-2020-11292),黑客可利用该漏洞触发内存损坏并在手机上执行任意代码。此漏洞位于 Qualcomm MSM 接口(QMI)中,该专有协议用于调制解调器中的软件组件与其他外围子系统之间进行通信,正因此此处发现大量漏洞,导致黑客可以通过 QMI 接口向 MSM 组件发送格式错误的 Type-Length-Value(TLV)数据包,触发漏洞——将无线通信或多媒体内容中的数据包发送到设备,由有漏洞的 QMI 接口解析。
QMI 语音服务是 MSM 模块向 Android 移动操作系统公开提供的众多服务之一,可用于接管 MSM 并在 QuRT 中注入代码。Qualcomm基带芯片被爆出存在大量漏洞,黑客可轻松访问 SMS 和呼叫历史记录,并在之后开始监听受害者的语音通话。此外,黑客还能够利用相同的漏洞来破解 SIM 卡,并绕过 Google 和手机制造商采取的所有安全措施,用户甚至不知道什么时候已经被黑客盯上。
由于多年来 SoC 进行更新,以支持 2G、3G、4G 和 5G 蜂窝通信,目前使用 Qualcomm MSM 芯片的设备包括 Google、Samsung、LG、小米和 One Plus 等型号。全球目前就有 30% 的 Android 手机上应用了 QMI。
所幸 Qualcomm 已经发布了修复程序,并且通知了所有 Android 供应商。不过,相关补丁应用仍然需要时间,在这一段过渡期中就有大量的设备将暴露在被黑客盯上的风险。
去年,安全公司 Check Point 的研究报告就提到,他们在 Qualcomm Snapdragon 芯片组的数字信号处理器(DSP)子系统上发现了超过400个漏洞,并在 2020年 11月予以修复。
每年农历新年,总有那么几首新年歌,大家一定会不停单曲循环~! 但今年不一样!
很多人会在搭飞机的时候,点些饮料在途中喝。但是,大部分乘客都会选择点含糖饮料。其实这不是最好的选择!
团里没有中国人,但却要唱这首歌? 韩国女团NMIXX最近上中国节目宣传新歌时,没想到竟被节目组要求“原声重唱”《大东北是我的家乡》,甚至还让他们现场学转大红手帕。画面曝光后,不少粉丝都直呼“非常夸张”,认为这对成员缺乏尊重,但仍有不少中国粉丝沾沾自喜,表示“要闯中国市场的韩团,就要向NMIXX学习”。
从饶舌歌手变成成人片女主! 日本一名拥有近40万粉丝的正妹饶舌歌手RINOA最近宣布转战成人影业,背后原因竟是因为她“欲望太强、无处发泄”!事实上,她早期就是以性感造型走红,加上拥有G罩杯的好身材与鲜明形象而吸粉无数。
TVB 男星郑健乐在 2005 年因参加《香港先生选举》和夺得“健力组”的冠军后,签约成为 TVB 电视旗下艺员。此前,郑健乐在 Facebook 感情状态改为“与 Anita Chui(崔碧珈)交往中”。